启明星辰的天榕数据防泄密（DLP）包括审计与加密两种防泄密产品，可以满足不同类型用户的数据防泄密（DLP）需求。

   审计：天榕数据防泄密（DLP）系统

   天榕数据防泄密（DLP）系统以“旁观者”的方式观察和记录员工对电脑、文件、软件操作或网络行为，同时服务端通过多种方式（文件签名、敏感词识别与权重分析、正则表达式过滤）识别敏感机密信息。并通过数据汇总与分析，得出人员、文件、安全事件这三个维度的趋势，并通过相应的安全策略定义，对用户的操作进行识别，从而确认泄密风险并采取相应措施进行防范。 

   加密：天榕电子文档安全系统

   天榕电子文档安全系统是内核文件实时透明加解密，在操作系统底层对文件进行加解密操作，不影响用户的原有使用习惯。安装天榕电子文档安全系统的用户在使用文件时，用户终端自动将文件实时加解密；文件的接收者必须经过管理中心端的认证，才能够根据许可权限对文件进行操作。

天榕数据防泄密（DLP）系统的功能特点是：

   ●隐形保镖：客户端无配置界面与托盘图标，轻量、无使用障碍、无风险的安全保护；

   ●全面防护：对敏感文件的外泄渠道彻底监控——包括U盘拷贝、截屏、打印、压缩、拷贝、即时聊天外发、邮件外发、微博发布等各种渠道；

   ●多维分析：通过对涉密人员、敏感文件、安全事件三个维度的趋势统计，解读安全态势。
 
天榕电子文档安全系统的功能特点是：
 
   ●强制保护，用户透明

     ——全程保障：从文件创建、复制、编辑、传递直至销毁，强制加密保护；
 
     —— 透明保护：不需要改变文件格式，也无需额外阅读器开启加密文件，完全无需付出高昂的学习成本；
 
     ——格式完整：目前支持超过100种应用软件，版本支持达到300余种，并且在不断快速更新中；
 
   ●介质无关
 
    ——防止外泄数据：可以保障通过所有移动设备、网络协议、通讯传输设备的资料传递，如U盘、CD、ROM、蓝牙、Email、FTP、无线网络等；
 
   ●集中管理
 
     —— 通过中央集中管理控制台对每个使用者进行管理与查询，既保障了电子文档的安全，又能灵活使用，降低管理者负担；
 
     —— 支持批量升级、远程卸载、远程查看/修改配置、发送消息、客户端身份认证；
 
     —— 按企业组织结构图来管理客户端；

   ●多种保护途径
 
     —— 基于应用程序的保护模式，防止对文件进行另存、拖拽、复制内容等操作得到明文；
 
     —— 提供允许打印、禁止打印和限制打印的功能，并可在打印的纸质文件中显示水印；
 
     —— 防止PrtSC键以及其他截屏软件对打开加密文档时的屏幕截取；
 
     —— 全盘扫描加密各种类型的电子文件，保障历史文档安全；

   ●可选高级权限

     —— 提供自行加密、自行解密权限；

     —— 提供个人模式与工作模式的切换，个人模式下创建的文件不加密；

     —— 可从加密文件中复制少量文字到未受保护应用程序中；

   ●监控及报表

     —— 与国际安全规范接轨：符合ISO27001/BS7799、ISO13335、Sarbane-Oxley中针对信息保护与安全管理的规范；
 
     —— 可记录日志，提供强大的日志查询报表功能；

     —— 可实时记录客户端及管理员的操作日志，方便审计；

   ●例外管理

     —— 提供解密申请，方便与外部进行数据交互；

     —— 提供离线申请，实现移动办公的数据安全。